MS07-014：Microsoft Word 允许远程执行代码漏洞

发布日期： 二月 13, 2007版本： 1.0  本文的目标读者： 使用 Microsoft Office 或 Microsoft Works 的客户  
[url=/bugs/]漏洞[/url]
的影响： 远程执行代码  最高严重等级： 严重  建议： 客户应立即应用此更新  
[url=/]安全[/url]
更新替代： 此公告替代以前的
[url=/]安全[/url]
更新。  经过测试的软件和
[url=/]安全[/url]
更新下载位置：  受影响的软件：   %26#8226;Microsoft Office 2000 Service Pack 3  %26#8226;Microsoft Word 2000 -
[url=/code/asp/]asp[/url]
x?FamilyId=F1E61E6A-BE3D-4536-AF76-A11D5CE67199">下载此更新 (KB929139)  %26#8226;Microsoft Office XP Service Pack 3  %26#8226;Microsoft Word 2002 -
[url=/code/asp/]asp[/url]
x?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D">下载此更新 (KB929061)  %26#8226;Microsoft Office 2003 Service Pack 2  %26#8226;Microsoft Word 2003 -
[url=/code/asp/]asp[/url]
x?FamilyID=882F8503-DA72-43C9-B556-A002EC58F289">下载此更新 (KB929057)  %26#8226;Microsoft Word Viewer 2003 -
[url=/code/asp/]asp[/url]
x?FamilyId=FB59798B-AFE2-4103-9991-CBDD7686F9AD">下载此更新 (KB924883)  %26#8226;Microsoft Works Suite：  %26#8226;Microsoft Works Suite 2004 -
[url=/code/asp/]asp[/url]
x?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D">下载此更新 (KB929061)（与 Microsoft Word 2002 更新相同）  %26#8226;Microsoft Works Suite 2005 -
[url=/code/asp/]asp[/url]
x?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D">下载此更新 (KB929061)（与 Microsoft Word 2002 更新相同）  %26#8226;Microsoft Works Suite 2006 -
[url=/code/asp/]asp[/url]
x?FamilyId=A1CA8DD7-0622-4D66-A85F-A6586545EF9D">下载此更新 (KB929061)（与 Microsoft Word 2002 更新相同）  %26#8226;Microsoft Office 2004 for Mac -
下载此更新 (KB932185)
  不受影响的软件：  %26#8226;2007 Microsoft Office System  %26#8226;Microsoft Office Word 2007  微软的
[url=/]安全[/url]
公告:
  
[/url]

[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-014.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS07-014.mspx

[/url]

[url=http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx]
  （
以上链接均连到第三方网站
）  摘要：  此更新解决秘密和公开报告的多个新发现
[url=/bugs/]漏洞[/url]
。 本公告的“
[url=/bugs/]漏洞[/url]
详细资料”部分中的小节对每个
[url=/bugs/]漏洞[/url]
进行了说明。  如果用户使用管理用户权限登录，成功利用此
[url=/bugs/]漏洞[/url]
的
[url=/]攻击[/url]
者便可完全控制受影响的
[url=/jsj/system/]系统[/url]
。
[url=/]攻击[/url]
者可随后安装
[url=/code/]程序[/url]
；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少
[url=/jsj/system/]系统[/url]
用户权限的用户比具有管理用户权限的用户受到的影响要小。  我们建议用户立即应用此更新。  严重等级和
[url=/bugs/]漏洞[/url]
标识符：  
[url=/bugs/]漏洞[/url]
标识符
[url=/bugs/]漏洞[/url]
的影响Microsoft Word 2000 Microsoft Word 2002 Microsoft Word 2003 Microsoft Office 2004 for MacMicrosoft Word Viewer 2003Word 格式错误的字符串
[url=/bugs/]漏洞[/url]
-
CVE-2006-5994
  远程执行代码
  严重  重要  重要  重要  无  Word 格式错误的数据结构
[url=/bugs/]漏洞[/url]
-
CVE-2006-6456
  远程执行代码
  严重
  重要  重要  重要  重要  字数统计
[url=/bugs/]漏洞[/url]
–
CVE-2006-6561
  远程执行代码
  严重  重要  重要  重要  重要  Word 宏
[url=/bugs/]漏洞[/url]
-
CVE-2007-0208
  远程执行代码  无  重要  重要  重要  无  Word 格式错误的绘图对象
[url=/bugs/]漏洞[/url]
-
CVE-2007-0209
  远程执行代码  严重  重要  无  重要  无  Word 格式错误的功能
[url=/bugs/]漏洞[/url]
-
CVE-CVE-2007-0515
  远程执行代码  严重  无  无  重要  无  所有
[url=/bugs/]漏洞[/url]
的综合严重程度     严重  重要  重要  重要  重要                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]